Det nya EU GDPR innehåller betydande nya krav på dokumentation när det gäller behandling av personuppgifter och en underliggande förväntan på ökad ansvarsskyldighet när det gäller behandling av personuppgifter. Några av de viktigaste punkterna är nya dokumentationskrav, insikter, databehandlingsavtal och utbildning av anställda. Som företag måste vi kunna dokumentera att personuppgifter behandlas lagligt och lagras på ett säkert sätt, inklusive var, hur och varför vi lagrar personuppgifter och vem som har tillgång till uppgifterna.

TimePlan Software A/S arbetar i samarbete med våra kunders egna interna hanteringsprocesser och ser till att uppgifterna lagras på ett säkert sätt med begränsad åtkomst. Anställda som behöver tillgång till uppgifterna kommer att tilldelas unika användaruppgifter som är lösenordsskyddade.

2. Var lagrar TimePlan Software A/S kundernas personuppgifter?
Beroende på det specifika avtalet med den enskilda kunden lagrar vi våra kunders personuppgifter i Danmark.

3. Vem har tillgång till TimePlan-kundernas personuppgifter?
Endast de berörda medarbetarna hos TimePlan Software A/S har tillgång till TimePlan-kundernas personuppgifter. Våra medarbetare är utbildade och förstår känsligheten i behandlingen av personuppgifter och är naturligtvis föremål för professionell konfidentialitet. Tillgång till uppgifter sker på basis av "need to know" och endast i samband med avtalet mellan oss och kunden för support, underhåll och uppdatering.

4. Vilka ändringar kommer att göras i TimePlan till följd av den nya personuppgiftsförordningen?
Baserat på den nya förordningen har följande ändringar gjorts i TimePlan före den 1 maj 2018:
1. Förbättrad hantering av användarlösenord.
2. Kryptering av fält i databasen, om dessa är markerade som personliga.
3. Möjlighet att radera data baserat på valda kriterier.
4. Rapport över rättighetsprofiler.
5. Rapport över användarrättigheter.
6. Hantering av personliga fält på utskrifter.

5. Får jag som TimePlan-kund automatiskt ett nytt personuppgiftsbiträdesavtal?
Ja. Vårt team har tagit fram uppdaterade personuppgiftsbiträdesavtal som alla våra kunder får innan GDPR träder i kraft. De nya databehandlingsavtalen kommer att uppfylla alla krav i EU GDPR så att du har den nödvändiga dokumentationen på plats om du någonsin behöver validering från en extern myndighet.

För att säkerställa optimal och dokumenterbar efterlevnad av nödvändiga tekniska och organisatoriska säkerhetsåtgärder krävs en inbyggd och validerad stränghet. Vi säkerställer detta genom att använda vårt eget avtal och ett ISAE 3402-utlåtande så att du som kund vet att våra anställda verkligen följer standarderna. Det kan alltså dokumenteras och kopplas till ditt företags egen efterlevnad av regelverket.

6. Vilken version av TimePlan innehåller de senaste ändringarna GDPR ?
TimePlan version 7, som är den senaste driftsversionen, innehåller automatiskt de senaste ändringarna GDPR . Om du som TimePlan-kund inte redan har uppgraderat till version 7, är detta en av fördelarna med att göra det.

Har du andra frågor om EU GDPR och TimePlan?

Kontakta då TimePlan-konsulten Ulrik Willumsgaard på +45 9840 2020 eller ucw@timeplan-software.com.